Description
A weakness has been identified in Portabilis i-Educar up to 2.10. This issue affects some unknown processing of the file /module/Configuracao/ConfiguracaoMovimentoGeral. This manipulation of the argument tipoacao causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be exploited.
In Portabilis i-Educar bis 2.10 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /module/Configuracao/ConfiguracaoMovimentoGeral. Durch Manipulieren des Arguments tipoacao mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.324626 (VDB-324626 | Portabilis i-Educar ConfiguracaoMovimentoGeral cross site scripting)
vuldb.com/?ctiid.324626 (VDB-324626 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.649874 (Submit #649874 | Portabilis i-educar 2.10 Cross Site Scripting (XSS) Reflected)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10606.md
github.com/...guracaoMovimentoGeral` parameter `tipoacao`.md
